Bilangan jurutera yang mengejutkan menghalang protokol keselamatan hanya untuk melaksanakan tugas harian mereka -dan ramai yang terus memegang akses walaupun selepas keluar dari syarikat.

Menurut tinjauan baru -baru ini yang dijalankan bagi pihak Tailscale, 83% dari IT dan profesional kejuruteraan mengakui dengan sengaja melangkaui langkah -langkah keselamatan untuk menyelesaikan kerja.

Data ini datang dari 1,000 respons di seluruh IT, keselamatan, dan peranan kejuruteraan di Amerika Utara. Tinjauan itu juga mendedahkan bahawa 99% organisasi lebih suka untuk membaik pulih sepenuhnya akses dan infrastruktur rangkaian mereka.

Dua pertiga responden menunjukkan bahawa dasar IT dan keselamatan syarikat mereka menghalang atau gagal memahami aliran kerja mereka, sementara hampir separuh (49%) menyatakan sistem akses mereka tidak berskala.

Sebagai contoh, 68% syarikat masih bergantung kepada kaedah manual untuk menguruskan akses rangkaian-menghilangkan pada alat yang sudah lapuk seperti firewall statik dan keizinan berasaskan IP dan bukannya mengamalkan model akses yang ditetapkan oleh perisian .

Walaupun ketidakpuasan yang meluas, kemajuan masih lambat. Walaupun akses rangkaian sifar amanah (ZTNA) dilihat sebagai arah yang ideal, hanya 29% responden yang dilaporkan menggunakan akses berasaskan identiti sebagai pendekatan utama mereka.

Risiko proses manual diketengahkan lagi oleh fakta bahawa 68% responden mengekalkan akses kepada sistem dalaman selepas meninggalkan pekerjaan sebelumnya.

Walaupun 32% berkata akses mereka dibatalkan dengan serta -merta, 27% masih mempunyai akses selama berminggu -minggu, 13% selama berbulan -bulan, dan dalam 6% kes, bekas pekerja masih boleh log masuk setahun atau lebih lama selepas berlepas.

Rangkaian Persendirian Maya (VPN) telah dikenalpasti sebagai titik kesakitan utama. Organisasi masih sangat bergantung kepada VPN hampir dua kali lebih mungkin mengalami masalah akses atau menggunakan jalan penyelesaian yang tidak selamat berbanding dengan mereka yang menggunakan alternatif moden. Hanya 10% daripada responden yang mengatakan bahawa persediaan VPN semasa mereka berfungsi dengan baik tanpa kelemahan yang ketara, manakala 90% memetik masalah seperti kelemahan keselamatan, latensi, atau kerumitan operasi yang tinggi.

"Keselamatan dan produktiviti tidak boleh saling eksklusif," kata Avery Pennarun, Ketua Pegawai Eksekutif Tailscale.

"Apabila pemaju, jurutera, dan pasukan IT semua bersetuju bahawa sistem itu rosak -dan mula menghalangnya -itu bukan masalah orang, ia adalah masalah perkakas. Zero Trust mempunyai potensi untuk membetulkannya, tetapi hanya jika ia dilaksanakan secara bermakna, bukan hanya dipasarkan sebagai kata kunci."

Tailscale meramalkan bahawa organisasi yang berfokus pada keselamatan akan bersara atau mula menghapuskan VPN warisan menjelang akhir tahun 2026, membuka jalan untuk penyelesaian yang lebih tangkas, modular.

Dalam tempoh 24 bulan akan datang, industri dijangka beralih dengan ketara ke arah platform akses selamat, awan-asli-sering disebut sebagai ZTNA sejagat.

"Hampir setiap syarikat mendakwa mereka berada dalam perjalanan Zero Trust, yang bercakap korporat untuk 'Kami belum tiba, dan mungkin tidak akan sampai ke sana,'" kata laporan itu.

Pada masa yang sama, banyak organisasi diliputi oleh perkakas yang berpecah: 92% menggunakan pelbagai penyelesaian untuk keselamatan rangkaian, dan hampir satu pertiga bergantung pada empat atau lebih alat berasingan.

Walau bagaimanapun, hampir separuh aktif bekerja untuk menyatukan susunan teknologi mereka. Penggerak awal beralih ke rangka kerja identiti pertama dan model akses yang tepat pada masa, yang meningkatkan keselamatan dan kebolehgunaan.

AI dan automasi juga mendapat daya tarikan-bukan hanya untuk pengesanan ancaman tetapi juga untuk menyesuaikan akses secara dinamik berdasarkan konteks masa nyata.

Namun, laporan itu mendapati bahawa 55% responden sama ada menyatakan keraguan atau mengakui mereka tidak tahu di mana untuk memulakan ketika mencari penyelesaian yang lebih baik.

"Jurang pengetahuan itu adalah salah satu halangan terbesar untuk penambahbaikan," kata para penyelidik. "Dalam tempoh dua tahun akan datang, pendidikan di sekitar akses penyesuaian, pengesanan ancaman berkuasa AI, dan pelaksanaan sifar praktikal akan menjadi penting."

Atas ialah kandungan terperinci Majoriti jurutera memintas kawalan keselamatan untuk melakukan pekerjaan mereka & ndash; Sebagai cita -cita amanah sifar tidak dipenuhi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!